BeyondCorp
Neuer Ansatz für Unternehmenssicherheit
Was ist BeyondCorp?
BeyondCorp ist das Zero-Trust-Modell von Google. Es beruht auf zehnjähriger Erfahrung von Google, kombiniert mit Ideen und Best Practices der Community. Da in diesem Modell Zugriffskontrollen von der Netzwerkumgebung auf individuelle Nutzer verschoben werden, können mit BeyondCorp von praktisch jedem Ort aus ohne herkömmliches VPN sichere Arbeiten erstellt werden.
BeyondCorp bei Google
BeyondCorp begann als interne Google-Initiative – alle Mitarbeiter sollten in der Lage sein, ohne die Verwendung eines VPN über nicht vertrauenswürdige Netzwerke zu arbeiten. BeyondCorp wird jetzt täglich von den meisten Google-Mitarbeitern genutzt, um eine nutzer- und gerätebasierte Authentifizierung und Autorisierung für die Kerninfrastruktur und Unternehmensressourcen von Google zu ermöglichen.
BeyondCorp-Forschungsberichte
In diesen Forschungsberichten wird die Geschichte von BeyondCorp bei Google beschrieben – vom Konzept bis zur Implementierung:
Als Überblick: „A New Approach to Enterprise Security“
Der Google-Ansatz: „Design to Deployment at Google“
Die Front-End-Infrastruktur von Google: „The Access Proxy“
Zu BeyondCorp migrieren: „Produktivität bei gleichzeitiger Verbesserung der Sicherheit“
Komponenten von BeyondCorp
BeyondCorp bietet Einmalanmeldung, Zugriffssteuerungsrichtlinien, Zugriffsproxy sowie nutzer- und gerätebasierte Authentifizierung und Autorisierung. Die BeyondCorp-Prinzipien sind:
- Der Zugriff auf Dienste darf nicht vom Netzwerk bestimmt werden, über das Sie die Verbindung herstellen.
- Der Zugriff auf Dienste wird basierend auf Kontextfaktoren des Nutzers und seines Geräts gewährt.
- Jeder Zugriff auf Dienste muss authentifiziert, autorisiert und verschlüsselt sein.
BeyondCorp-Ziel von Google (2011 bis heute)
Damit alle Google-Mitarbeiter ohne VPN erfolgreich in nicht vertrauenswürdigen Netzwerken arbeiten können.
BeyondCorp für jeden
BeyondCorp kann jetzt in nahezu jeder Organisation mit BeyondCorp Enterprise aktiviert werden – einer Zero-Trust-Lösung, die über das globale Google-Netzwerk bereitgestellt wird und sicheren Zugriff auf Anwendungen und Cloud-Ressourcen mit integriertem Bedrohungs- und Datenschutz ermöglicht. BeyondCorp Enterprise ist eine moderne Zero-Trust-Plattform, die Mitarbeitern und erweiterten Mitarbeitern den Zugriff auf Anwendungen in der Cloud oder lokal ermöglicht und von überall aus ohne herkömmliches Remotezugriff-VPN funktioniert.
Branding-Richtlinien für die Verwendung der Marke BeyondCorp:
Sie können den BeyondCorp-Namen auf Ihrer Website oder im Druck ohne vorherige Genehmigung verwenden, vorausgesetzt, Sie beachten die folgenden grundlegenden Richtlinien.
Sie dürfen den Namen „BeyondCorp“ nur in Verbindung mit konformen Implementierungen von BeyondCorp so anzeigen oder verwenden: Verwendung oder Anzeige des Namens „BeyondCorp“ in Verbindung mit Ihrer konformen Implementierung, Ihrer Integration mit einer konformen Implementierung, Ihrer Unterstützung für eine konforme Implementierung, Ihrer mit BeyondCorp kompatiblen Produkte oder in Verbindung mit Begleitmaterialien, Präsentationen und Marketing-Materialien, die mit konformen Implementierungen von BeyondCorp in Zusammenhang stehen.
Die Verwendung des BeyondCorp-Logos oder anderer Google-Marken in einer Weise, die nicht ausdrücklich durch dieses Dokument abgedeckt wird, ist nur mit vorheriger schriftlicher Zustimmung von Google gestattet. Weitere Informationen finden Sie in den Richtlinien von Google für die Verwendung von Google-Markenkennzeichen durch Dritte. Anfragen können Sie an beyondcorp-trademark-external@google.com senden.